Економічна безпека підприємства
Розділ 2. ПРАВОВИЙ ЗАХИСТ КОМЕРЦІЙНОЇ ТАЄМНИЦІ
2.7. Допуск та доступ до комерційної таємниці
На підприємстві обов’язково на законодавчій основі повинні бути вжиті заходи по регулюванню прав володіння, користування та розпорядження конфіденційною інформацією, що складає його комерційну таємницю. Для запобігання витіканню конфіденційної інформації необхідно встановити порядок допуску до комерційних секретів певних осіб персоналу підприємства.
За основу організації роботи по допуску до
Під допуском до комерційної таємниці слід розуміти письмове розпорядження керівника (власника) підприємства або уповноваженої ним особи, яке надає конкретному співробітникові підприємства право на роботу або ознайомлення з документами, виробами та іншими носіями інформації, які класифіковані підприємством як комерційна таємниця.
– На підприємстві, як правило, встановлюється
З урахуванням цього допуск конкретному співробітникові оформлюється до одного із вказаних ступенів важливості відомостей в залежності від посади співробітника або характеру виконуваної ним роботи.
Допуск до комерційної таємниці надається дієздатним громадянам України віком від 18 років, які потребують його за умовами своєї службової, виробничої, комерційної, наукової чи іншої діяльності. Допуск вважається правомірним, що має юридичну силу, якщо він надається співробітнику підприємства наказом керівника (власника) підприємства або уповноваженої ним особи.
Надання допуску передбачає:
– перевірку співробітника в зв’язку з допуском до комерційної таємниці;
– ознайомлення співробітника зі ступенем відповідальності за порушення законодавства, пов’язаної з розголошенням ним комерційної таємниці.
При вирішенні питання про надання допуску до комерційної таємниці слід враховувати такі фактори:
– наявність у співробітника підприємства обгрунтованої необхідності в роботі з комерційною таємницею;
– відсутність у співробітника судимості за тяжкі злочини і, перш за все, за протиправні дії, пов’язані з комерційним шпигунством, розголошенням державної та комерційної таємниці, зловживаннями в сфері кредитно-фінансової і економічної діяльності;
– відсутність у співробітника психічних захворювань або розладів, вживання наркотичних засобів, алкоголю;
– повідомлення про себе недостовірних відомостей в процесі підготовки матеріалів до оформлення допуску;
– відсутність в оформлюваного зв’язків з числа співробітників конкуруючих фірм.
Співробітник підприємства, якому наданий допуск до комерційної таємниці, зобов’язаний:
– не допускати розголошення будь-яким способом комерційної таємниці, яка йому довірена або стала відома у зв’язку з виконанням службових обов’язків;
– не сприяти вітчизняним та іноземним конкурентам у здійсненні діяльності, яка завдає шкоди інтересам підприємства;
– виконувати вимоги режиму, який встановлений “Положенням про комерційну таємницю підприємства та правила її збереження”;
– дотримуватись інших вимог законодавства про комерційну таємницю.
Оформлення допуску співробітника підприємства до комерційної таємниці передбачає і можливість його позбавлення на законних підставах. Причинами та підставами позбавлення допуску можуть бути :
– розголошення співробітником довіреної йому комерційної таємниці;
– грубе порушення співробітником “Положення про комерційну таємницю підприємства та правила її збереження”;
– втрата співробітником документів та інших матеріальних носіїв, які містять комерційну таємницю;
– надходження відносно співробітника відомостей, що компрометують його, які він приховував і які не могли бути враховані при вирішенні питання про його допуск;
– переведення співробітника на іншу ділянку роботи або посаду, що не пов’язана з необхідністю допуску до відомостей, які складають комерційну таємницю.
Позбавляти співробітника допуску мають право ті ж особи, які санкціонували йому допуск до комерційної таємниці. Якщо співробітник не згоден з таким рішенням власника підприємства або уповноваженої ним особи, він, відповідно до конституційного, цивільного та трудового права може оскаржити його в судовому порядку.
Власник підприємства або уповноважена ним особа мають право розробляти та використовувати власну, але таку що не суперечить чинному законодавству, методологію вивчення та перевірки кандидата для роботи, пов’язаної з відомостями, що складають комерційну таємницю.
A. B. Крисін, автор науково-виробничого видання “Безопасность предпринимательской деятельности” (Москва, 1996), рекомендує використовувати для вивчення та перевірки кандидатів різноманітні тестові методики, зокрема: особистісні опитувальні аркуші, бланкові тести: СМИЛ, КЕТТЕЛА, АЗЕНКА, РСК, УСК, ТОМАСА тощо.
Правомірне використання у вивченні та перевірці кандидатів на допуск до комерційних секретів поліграфа (детектора брехні, ідея якого належить відомому українському вченому Олександру Романовичу Лур’є з Харкова), але його застосування можливо лише з особистої згоди особи, що перевіряється.
Результати перевірки не повинні приховуватись від кандидата на роботу з комерційною таємницею (згідно зі ст. 32 Конституції України і ст. 9 закону “Про інформацію”).
Організація роботи по оформленню допуску до комерційної таємниці повинна бути покладена на підрозділ безпеки. Доцільно, щоб цим підрозділом, спільно з керівниками інших підрозділів, передбачених статутом або положенням про підприємства, був розроблений перелік посад співробітників, які за своїм службовим становищем або за родом виконуваної роботи обов’язково повинні мати допуск до тієї чи іншої категорії важливості відомостей, які становлять комерційну таємницю підприємства. Керівник (власник) підприємства або уповноважена ним особа повинні затвердити даний перелік.
Від співробітника, якому оформлений допуск до комерційної таємниці, береться письмове зобов’язання про нерозголошення комерційної таємниці, яка буде йому довірена. Зобов’язання може мати довільну форму, але воно повинно мати такі реквізити:
– прізвище, ім’я, по-батькові співробітника;
– займана посада;
– зобов’язання не розголошувати відомості, що складають комерційну таємницю;
– попередження про те, що у випадку розголошення довірених секретів з працівником може бути розірвана трудова угода за ініціативою власника підприємства, або він може бути притягнутий до відповідальності в порядку, встановленому законодавством України;
– дата та власноручний підпис співробітника, який дав зобов’язання;
– підпис представника служби безпеки, який проінструктував співробітника, що підписав зобов’язання (типовий зразок зобов’язання додається).
При звільненні співробітника підприємства, який мав допуск до комерційної таємниці і дійсно володів нею, у нього слід, згідно зі ст. 34 Конституції України і “Положення про комерційну таємницю підприємства та правила її збереження”, відібрати так зване попередження-зобов’язання про нерозголошення ним після звільнення комерційних секретів, до яких він мав доступ (типовий зразок попередження-зобов’язання додається).
Мета відбору такого попередження-зобов’язання :
– застерегти співробітника від розголошення комерційних секретів, які стали йому відомі під час роботи на підприємстві;
– створити юридичні гарантії для попередження можливого витікання комерційної таємниці до конкурентів через колишнього співробітника підприємства;
– юридично гарантувати право підприємства на відшкодування можливих матеріальних або моральних збитків у випадку порушення колишнім співробітником своїх зобов’язань перед підприємством.
Доступ до комерційної таємниці – це письмова санкція власника підприємства або уповноваженої ним особи на ознайомлення або роботу з конкретними відомостями, що складають комерційну таємницю, співробітників підприємства та представників сторонніх організацій (під представниками сторонніх організацій слід розуміти співробітників органів державної влади і управління, аудиторських структур, українських та зарубіжних партнерів, клієнтів, контрагентів, конкурентів) .
– Допуск і доступ до комерційної таємниці являють собою дві різні юридичні категорії.
Допуск штатного співробітника підприємства до комерційної таємниці відрізняється від доступу тим, що останній, маючи допуск навіть найвищого рівня (“Комерційна таємниця – особливо важливо”) не може отримати доступ до інформації більш нижчого рівня секретності за власного ініціативою або за вказівкою безпосереднього начальника без письмової санкції на це керівника підприємства. Іншими словами, співробітник підприємства може отримати право на ознайомлення з будь-якою комерційною таємницею лише в тому випадку, якщо вона дійсно необхідна йому в зв’язку з виконанням ним службових обов’язків або для виконання окремого доручення керівника підприємства.
Рішення про надання доступу до конкретної комерційної таємниці і її матеріальних носіів здійснюється у вигляді резолюції власника підприємства на документі, з яким знайомиться представник сторонньої організації, або шляхом оформлення окремого письмового розпорядження.
З метою попередження витоку відомостей, з якими були ознайомлені особи, що отримали доступ до комерційної таємниці, від цих осіб береться зобов’язання про її збереження.
Закон “Про інформацію” (далі – Закон) вводить поняття режиму доступу до інформації. Відповідно до ст. 28 Закону “Режим доступу до інформації – це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації. За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Держава здійснює контроль за режимом доступу до інформації. Завдання контролю за режимом доступу до інформації полягає у забезпеченні додержанні вимог законодавства про інформацію всіма державними органами, підприємствами, установами та організаціями”.
Стаття ЗО Закону містить такі положення, пов’язані з режимом доступу до комерційної таємниці: “Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї, включаючи належність її до категорії конфіденційної, та встановлюють для неї систему (способи) захисту”.
Питання юридичних гарантій збереження в таємниці конфіденційної інформації підприємства, до якої отримали доступ представники органів державного управління та ділових кіл, може бути вирішене наступними способами.
По-перше, шляхом взяття у осіб, які ознайомились з відомостями, що складають комерційну таємницю підприємства, зобов’язання про збереження ними в таємниці відомостей, які стали їм відомі. Таким юридичним документом може бути угода про конфіденційність, яка підписується особою, яка отримала доступ до інформації, що охороняється, і представником підприємства – власника комерційної таємниці (типовий зразок додається). Цей юридичний документ грунтується на інституті зобов’язального права України. Він широко використовується в світовій практиці підприємництва.
По-друге, шляхом передачі (при необхідності) представникові сторонньої організації копії документа, що містить комерційну таємницю, під розписку на оригіналі.
По-третє, шляхом передачі інших матеріальних носіїв комерційної таємниці під розписку про їх отримання та попередження в письмовій або усній формі про необхідність збереження в таємниці відомостей, які містяться в переданому документі або іншому матеріальному носії комерційної таємниці.
Порядок доступу до комерційної таємниці повинен визначатися “Положенням про дозвільну систему доступу співробітників підприємства і представників сторонніх організації до відомостей, що складають, комерційну таємницю підприємства” (типовий зразок додається). При розробці дозвільної системи особливо ретельно слід відпрацьовувати положення, пов’язані з доступом до інформації, що охороняється, представників правоохоронних органів, органів державного управління, які здійснюють контроль за господарською діяльністю підприємств і згідно з законодавством мають право доступу до комерційної таємниці. В Положенні необхідно чітко визначити характер та обсяг інформації, з якою дозволяється або доцільно знайомити представників сторонніх організацій, а також посадових осіб підприємства, яким надається право вирішувати питання доступу до комерційної таємниці.
На підприємстві доцільно створити систему накопичення інформації про осіб, які мали доступ до конкретних відомостей, що складають комерційну таємницю. Її основне призначення – забезпечення оперативності, виграш в часі у випадку виявлення факту витікання інформації, що захищається. Вона дозволить при службовому розгляді факту витікання інформації визначити, хто і коли мав до неї відношення.
Система може передбачати:
– ведення на кожного співробітника підприємства, що має доступ до комерційної таємниці, особового рахунку, в який заносяться дані про всі відомості, з якими він знайомився у процесі роботи;
– ведення картотеки на найбільш важливі для підприємства відомості, що складають комерційну таємницю, і хто конкретно знайомився з ними.
Як показує практика, така система виправдовує себе. Вона дає можливість швидко і з максимальним успіхом відреагувати на факт витоку інформації. Її також можна використовувати для проведення різноманітних аналітичних досліджень, пов’язаних зі станом захисту комерційної таємниці підприємства.